#26 Le 10/09/2018, à 17:27
- bruno
Re : le /home visible des autres utilisateurs
Quand tu créés un utilisateur ces fichiers sont copiés depuis /etc/skel. Tu peux les prendre là et regarder leur contenu.
Pour les problèmes avec umask, gdm n'est pas seul en cause, il y a aussi systemd et dbus…
#27 Le 10/09/2018, à 17:43
- uboops
Re : le /home visible des autres utilisateurs
... Il faut juste penser à re-faire un chmod 0750 à la création d'un nouvel utilisateur.
Tout n'est pas sensible, la config de l'utilisateur ne présente pas/peu d'intérêt ... faut juste protéger en 750 un répertoire perso. dans le home de l'utilisateur (surtout s'il y a les numéros des comptes en banque dessus ;-))
“Au lieu de faire que ce qui fût juste fût fort, on a fait que ce qui fût fort fût juste.” (Blaise Pascal).
Hors ligne
#28 Le 11/09/2018, à 08:57
- Anard
Re : le /home visible des autres utilisateurs
Merci à vous.
@uboops: Que veux-tu dire ? Est-ce que si je fais un chmod 0750 sur le /home/user/, il sera possible de lire des fichiers contenus dedans qui seraient accessibles en lecture à tout le monde (j'entends en utilisation normale, en démarrant d'un live, c'est évidemment très simple).
En fait, mes informations réellement sensibles (type n° de compte etc) ne se trouvent pas dans les dossiers utilisateurs.
Ce PC me sert pour une asso : gestion des adhérents, de la compta et de l'agenda à l'aide d'un logiciel (Dolibarr).
Le logiciel fonctionne en PHP et est donc installé comme un serveur apache (dans /var/www/Dolibarr). Il utilise une base de données MySql (dont apparemment la plupart des fichiers sont dans /var/lib/mysql). Mes informations sensibles que j'aimerais protéger se trouvent donc dans ce dernier dossier (puisqu'il contient ma base de données je pense) et dans /var/www/Dolibarr/htdocs/conf/conf.php puisque ce fichier contient les informations de connexion à la base MySql.
J'ai ouvert un topic à ce sujet mais ça n'a pas l'air d'inspirer grand monde...
Mais c'est un autre sujet 
Dernière modification par Anard (Le 11/09/2018, à 09:12)
"iMack" : GA-H97M-D3H, Intel i5 4460, 16Go DDR3, Intel HD4600, SSD 256+120 / Bootloader Clover - macOS Mojave / Gentoo-Xfce
"Portable" : HP Pavilion DV3500, Intel T6400, 4Go, HDD 500Go / Grub2 - Gentoo-Xfce
Hors ligne
#29 Le 11/09/2018, à 09:13
- uboops
Re : le /home visible des autres utilisateurs
... Je veux dire qu'il suffit de créer un répertoire "MonAsso" et de tout ranger dedans (sous répertoires comme fichiers concernant l'asso.) avec un chmod 750
“Au lieu de faire que ce qui fût juste fût fort, on a fait que ce qui fût fort fût juste.” (Blaise Pascal).
Hors ligne
#30 Le 17/09/2018, à 16:34
- jlmas
Re : le /home visible des autres utilisateurs
Lors de la création de comptes via adduser, le fichier de configuration /etc/adduser.conf est lu.
Jette un coup d’œil dedans, tu peux modifier beaucoup de choses par défaut lors de la création de nouveaux comptes.
Nous vu qu'on utilise pas adduser, on modifie le fichier /etc/pam.d/common-session :
il faut juste ajouter dans le fichier /etc/pam.d/common-session juste avant la ligne # end of pam-auth-update config
session required pam_mkhomedir.so skel=/etc/skel/ umask=0027il me semble que c'est depuis toujours ainsi...
Je ne crois pas, ça dépend (ou a dépendu) des choix des distributions
Hors ligne